註冊 | 登入 | RSS Feeds
ZDNet | Taiwan.CNET.com |

廣告:
MSN密碼被竊的六種技倆(上)

友善列印 | 轉寄朋友 | 加入HEMiDEMi網路書籤 | 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 | 127則回應
    
王應達撰 2006/01/19 07:01:00 有不少網友反應MSN或是 YAHOO帳號遭盜用,冒用者還傳送照片誘騙他人,甚至冒用受害者名義加入其他聯絡人。更慘的是竊賊把苦主的密碼也改掉了。在相關的論壇留言區裡,類似的受害者留言密密麻麻。難怪當有人留言擁有密碼破解程式時,索取的訊息頓時佔滿了版面。

為了取回自己的帳號所有權他們開始向放出消息者索取密碼破解軟體。有人聲稱忘了密碼(「我的郵箱忽然進不了,我有很多公司資料在內,拜託各位前輩幫幫小弟~真的很急需~萬分感激"。」)最令人憂心的是,萬一真有密碼破解程式流入盜用者手中,那麼將更多人受害。

依據我們的經驗,此類偷取即時通訊(IM)軟體密碼的手法包含以下六類:

1. 密碼破解工具:50萬種組合,懶人密碼一一破解

網路上存在的 Password cracking applications(密碼破解工具),其目的通常用於破解應用程式,以便非法使用,大部分的密碼破解程式,會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。據說某些駭客工具,內含50萬個可能的組合,一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解。

在大陸,QQ網友佔 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake,號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人,讓註冊碼直接顯示在螢幕上,登錄時無需輸入密碼。不過筆者認為,如果遭到居心不良的人利用,那就後果嚴重了。

2.「網路連線出現問題,請重新登錄」:小心是病毒假訊息

我們也發現,專門偷密碼的病毒也為數不少。在2005年5月偵測到BKDR_VB.DD這個後門程式一旦被執行,它會跳出一個假冒的對話框,謊稱網路連線出現問題,導致 MSN離線,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。一旦不疑有他輸入帳號及密碼,駭客即可能取得你的帳號密碼,可能冒用你的名義,跟你的網友聊天。

3.間諜軟體監聽:第三者悄悄聽,祕密全都錄

間諜軟體中也有不少會監聽 MSN。以 SPYW_MSNMON.260為例,它會攔截 MSN Messenger封包,然後針對特定對象或網路加以監聽 MSN 對談。另一隻間諜軟體SPYW_ACTKLOG.260 除了監控網路使用行為外,並會側錄鍵盤,包含你輸入的 IM 密碼,都會透過 email 傳送給幕後主腦。

4. 掃描Registry Subkeys:暗中收集密碼,傳送特定 eMail

VBS_PSWNIKANA.A 病毒會遠端收即使用者資料,並會搜尋registry 竊取包含AOL、MSN 在內的帳號和密碼。利用 PHP script 傳送給有心人士。此外,該病毒也會覬覦PalTalk 線上傳訊軟體密碼及線上遊戲Half-Life、CounterStrike的序號。

(待續)

作者目前擔任趨勢科技技術總監一職,具備豐富的防毒、防駭等資訊安全經驗,並擔任趨勢科技對外技術發言人。在趨勢科技服務 5年期間,長期服務國內外大型企業客戶,包括台積電、國泰世華銀行及中華電信等,也參與許多大型的 ISP及 IDC 防毒建置與規劃。
加入我的圖書館 訂閱關鍵字
加入網路書籤> 加入HEMiDEMi網路書籤 | 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 |
友善列印 | 轉寄朋友


  • 127.dragon 於 2009/07/04 08:36 回應
    能寄給我yahoo和MSN的解碼軟體嗎?拜託
    我朋友應該劈腿~又常跟我拿錢~
  • 126.匿名 於 2009/07/01 17:58 回應
    我女朋友好像劈腿

    我很想知道她現在是在想什麼

    是否可以麻煩你給我msn yahoo 無名相簿 破解程式

    snoopy773 (at) yahoo.com.tw

    這是我的信箱 拜託你了!!
  • 125.罐罐 於 2009/06/29 20:06 回應
    連結

    幫我破他的相簿 !!

    還有網志 !!

    可以嗎 ??

    連結

    這些文章 !!

    可以ㄇ ??
  • 124.匿名 於 2009/06/26 18:13 回應
    可以給我這個檔案嗎?我需要他謝謝!

    teco1204 (at) gmail.com
  • 123.BOO 於 2009/06/21 17:40 回應
    我需要網誌密碼的破解程式
    跟即時密碼的破解程式
    可以傳給我嗎?
    我的即時 wolf852tw (at) yahoo.com.tw
    謝謝
  • 122.匿名 於 2009/06/20 09:47 回應
    可是我ㄉ還是不行耶~還有ㄋ可以寄給我怎樣破解密碼的方式ㄇ~
    信箱:foreverloveshow20 (at) yahoo.com.tw

  • 121.kyftrruk 於 2009/06/17 19:20 回應
    我想請問一下如果我的msn密碼忘了可以破解嗎??如果有這種程式可以給我嗎
    kyftrruk (at) yahoo.com.tw
  • 120.匿名 於 2009/06/17 18:20 回應
    謝謝 大大


留下你的意見
會員 * 帳號:
* 密碼:
  1. 欄位可選填,若全不填,則顯示為「匿名」。
  2. 不支援html語法
非會員 姓名:
E-Mail:
Blog:
  重新載入驗證碼
* 驗證碼: 記住我




廣告

名家專欄

更多名家專欄
Sponsored

ZD放大鏡

企業IT專用的強效可靠平臺
  利用以Intel® Nehalem為基礎的平臺,應付要求嚴苛的工作量,進而達成更佳的事業成果。
  + 智慧型伺服器平臺
  + 能源效率自動化
  + 彈性資源分配

研討會中心

廣告


Sponsored

活動快訊